KR100930695B1 - 디알엠 시스템 및 디알엠 콘텐츠 관리방법 - Google Patents

디알엠 시스템 및 디알엠 콘텐츠 관리방법 Download PDF

Info

Publication number
KR100930695B1
KR100930695B1 KR1020070078589A KR20070078589A KR100930695B1 KR 100930695 B1 KR100930695 B1 KR 100930695B1 KR 1020070078589 A KR1020070078589 A KR 1020070078589A KR 20070078589 A KR20070078589 A KR 20070078589A KR 100930695 B1 KR100930695 B1 KR 100930695B1
Authority
KR
South Korea
Prior art keywords
certificate
drm
server
network client
unconnected
Prior art date
Application number
KR1020070078589A
Other languages
English (en)
Other versions
KR20090014544A (ko
Inventor
임지현
Original Assignee
현대자동차주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대자동차주식회사 filed Critical 현대자동차주식회사
Priority to KR1020070078589A priority Critical patent/KR100930695B1/ko
Priority to EP07121828A priority patent/EP2026231A1/en
Priority to CNA2007103066852A priority patent/CN101364252A/zh
Priority to US11/959,160 priority patent/US20090044008A1/en
Priority to JP2007334689A priority patent/JP2009043224A/ja
Publication of KR20090014544A publication Critical patent/KR20090014544A/ko
Application granted granted Critical
Publication of KR100930695B1 publication Critical patent/KR100930695B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1012Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to domains
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 DRM에 의해 보호되는 콘텐츠의 이용자가 네트워크에 연결되지 않은 비연결 장치에서도 DRM 콘텐츠를 이용할 수 있도록 한 DRM 시스템 및 DRM 콘텐츠 관리방법에 관한 것이다. 그 시스템은, 비연결 장치에 연결된 네트워크 클라이언트를 매개로, DRM 콘텐츠에 대한 사용권한을 비연결 장치가 네트워크 클라이언트와 공유할 수 있도록, 비연결 장치에 PKI 기반의 인증서 및 키페어를 발급하고, 이 인증서 및 키페어를 기초로 비연결 장치의 인증 및 도메인 가입을 승인하는 DRM서버를 포함한다.
DRM, 디지털 저작권 관리, 비연결 장치, 인증

Description

디알엠 시스템 및 디알엠 콘텐츠 관리방법{DRM System and Management Method of DRM Content}
본 발명은 디지털 저작권 관리(Digital Rights Management: "DRM")와 관련된 것이다. 특히, 본 발명은 DRM 시스템 및 DRM 콘텐츠 관리방법에 관한 것으로, 보다 구체적으로는 DRM 콘텐츠 이용자가 구매한 DRM 콘텐츠를 네트워크에 연결되지 않은 자신의 비연결 장치(Unconnected Device)에 전송하여 비연결 장치에서 콘텐츠를 재생할 수 있도록 한 DRM 시스템 및 DRM 콘텐츠 관리방법에 관한 것이다.
본 발명에서 지칭하는 비연결 장치는 네트워크에 연결되지 않아 DRM 콘텐츠의 사용권한을 얻을 수 없는 장치, 특히 미디어 재생 장치를 말한다. 이러한 비연결 장치의 대표적인 예로는 차량의 오디오가 있다. 비연결 장치는, USB 포트와 같은 유선 통신모듈을 구비하여 외부 기기와 데이터를 주고 받을 수 있으나, 장치의 이용 특성상 유선 통신모듈을 통하여 PC나 네트워크에 직접 연결될 수 없다는 특징을 갖는다.
이미지, 음악, 동영상, 게임 등 디지털 콘텐츠의 보호 요구는 유선 인터넷의 발달과 더불어 존재해 왔고, 이러한 요구는 DRM 기술의 개발을 가져왔으나, PC를 이용한 콘텐츠의 무단 복사, 변경, 전송이 상당히 자유로운 유선 인터넷 환경의 특성상, DRM 기술에 의한 콘텐츠 보호 및 유통관리는 상대적으로 큰 실효성을 갖지는 못했다.
그러나, 최근 들어, 이동통신 산업에서의 디지털 저작권 관리는 유선 인터넷에서와는 상당히 다른 양상을 보이고 있다. 즉, 휴대용 단말기 내지 핸드셋 디바이스에서 이용되는 콘텐츠의 다운로드는 특정한 콘텐츠 제공 시스템을 통하여만 이루어지도록 제어될 수 있으므로, 콘텐츠의 다운로드 횟수의 증가는 곧바로 수익의 증가를 가져올 수 있었고, 이에 따라 콘텐츠의 자유로운 유통 및 정당한 권리자에 의한 콘텐츠 이용을 보장하기 위한 DRM 기술의 적용은 이동통신 사업자 및 콘텐츠 공급서버에게 중요한 관심의 대상이 되었고, DRM 기술의 표준화 단계에까지 이르게 되었다.
도 1은 콘텐츠 보호 및 유통관리를 위한 종래 DRM 시스템의 기본개념을 설명하기 위한 도면이다.
도 1에 도시된 바와 같이, DRM 시스템은, 주요하게는, 콘텐츠 공급서버(Contents Issuing Server)(10), 권리객체 발행서버(Rights Issuing Sever)(20) 및 인증서 발행서버(Certificate Issuing Sever)(30)을 포함한다.
이러한 DRM 시스템에 따르면, 사용자 A(40a)가 콘텐츠 공급서버(10)로부터 콘텐츠를 다운로드 받아 콘텐츠를 실행하고자 하는 경우, 사용자 A(40a)는 추가적으로 인증서 발행서버(30)으로부터의 인증서 및 권리객체 발행서버(20)으로부터 발급받은 해당 콘텐츠에 대한 권리객체(Rights Object: "RO")를 구비하고 있어야 한 다. 한편, 콘텐츠는 사용자 A(40a)로부터 사용자 B(40b)로 전달될 수 있는데, 이 경우, 사용자 B(40b)가 전송받은 콘텐츠를 실행하기 위해서는, 전달받은 콘텐츠의 이용을 허용하는 권리객체를 별도로 부여받아야 한다. DRM 기술에 따르면, 콘텐츠는 자유롭게 유통될 수 있으나, 그 콘텐츠의 이용은 DRM 시스템에 의해 인증되고 이용하고자 하는 콘텐츠에 대한 권리객체를 부여받은 특정 디바이스에서만 가능하다.
이와 같은 종래의 DRM 시스템은, 콘텐츠의 유통 및 이용을 위해서는 휴대폰에 의해서든 PC에 의해서든 기기가 네트워크에 연결될 수 있을 것이 필수적으로 요구된다는 문제점이 있다. 네트워크에 연결될 수 없는 비연결 장치의 경우, 장치를 인증하여 정당한 권리자인지의 여부를 확인할 수 없기 때문에 비연결 장치를 이용한 DRM 보호 콘텐츠의 실행은 현재로서는 불가능하다. 일례로, 텔레매틱스를 구비하는 차량의 경우, 네트워크에 연결될 수 있기에 DRM 콘텐츠의 이용에 문제가 없으나, 텔레매틱스를 구비하지 않은 대부분의 차량의 경우, 정당한 콘텐츠 이용자라 하더라도 다운로드 받은 콘텐츠를 자신의 차량 오디오에서 실행할 수 없다.
디지털 콘텐츠의 유통이 증가하면서 콘텐츠의 유료화 및 DRM 기술 적용의 필요성이 강조되고 있으며, 이는 IT 분야를 넘어 자동차 산업 등 타 산업계에까지 전파되고 있는 시점이다. 따라서, 음악 서비스의 충분한 인프라를 가진 사업자와 비연결 장치, 특히 음악 재생 환경이 좋은 자동차의 각종 미디어 기가 사이의 연계는 반드시 필요하다고 할 수 있다.
한편, 소비자가 온라인 상에서 구매한 DRM 콘텐츠를 비연결 장치에서 이용하 는 것을 허용하기 위한 기술은 아니나, 본 발명과 관련하여 참조될 수 있는 종래기술로 미국특허 공개공보 제20050216763호, 제20050268346호, 제20050210236호가 있다. 이들 기술은, 디바이스들 간의 권리객체 및 암호화된 콘텐츠의 이동을 편리하게 하기 위하여 휴대형 저장장치를 이용할 것을 제안한다. 그러나, 이들 기술에서 사용되는 휴대용 저장장치는 USB 메모리와 같이 단순 저장장치가 아니라, 강력한 보안 구조 위에서 디바이스와 통신하며 권리객체의 해석이 가능한 MMC 메모리 카드와 같은 저장장치이다. 이를 위해서는 저장장치에 소형 마이컴이 구비되어야 하는 바, 저장장치의 구조가 복잡해지고 장치의 단가가 높다. 결국, DRM 콘텐츠의 이용에 있어 사용자가 지불하여야 하는 비용이 증가하게 된다.
본 발명은 이러한 문제점을 해결하기 위하여 제안된 것으로, DRM에 의해 보호되는 콘텐츠의 정당한 이용자가 네트워크에 연결되지 않은 비연결 장치에서도 DRM 콘텐츠를 저비용으로 편리하게 이용할 수 있도록 한 DRM 시스템 및 DRM 콘텐츠 관리방법을 제공함을 목적으로 한다.
상기의 목적을 달성하기 위한 본 발명에 따른 DRM 시스템은, 비연결 장치에 연결된 네트워크 클라이언트를 매개로, 비연결 장치에 PKI(Public Key Infrastructure) 기반의 인증서 및 키페어를 발급하고, 이 인증서 및 키페어를 기초로 비연결 장치의 인증 및 도메인 가입을 승인하는 DRM서버를 포함한다.
종래 DRM 시스템은, DRM 시스템에 의해 인증된 특정 디바이스에서만 권리객체에서 콘텐츠 복호화 키를 추출할 수 있도록 구성되어 있어, 네트워크를 통해 직접 권리객체를 전달받을 수 없는 비연결 장치에는 DRM 서비스가 지원될 수 없었다. 그러나, 본 발명은, 특정 그룹 내 디바이스들이 서로 권리객체 즉, 도메인 권리객체를 서로 공유할 수 있도록 함으로써, 종래 DRM 시스템 문제점을 해결한다. 즉, 본 발명에 따르면, 네트워크 클라이언트와 동일한 도메인에 가입된 비연결 장치는, DRM 콘텐츠에 대한 사용권한을 네트워크 클라이언트와 공유하며, 네트워크 클라이언트와 동일한 권한 및 의무를 갖게 된다.
상기 비연결 장치는, 적어도 인증서 및 키페어의 보관을 위한 스토리지 및 네트워크 클라이언트에의 연결을 위한 통신모듈, 예로서 USB 포트, 부루투스(Bluetooth) 등을 구비하는 차량용 오디오일 수 있다.
또한, 상기 DRM서버는 인증서 발행서버로부터 권한을 위임받아 인증서를 대신 발급하는 별도의 독립된 서브 인증서 발행서버를 포함하며, 이 서브 인증서 발행서버를 통하여 인증서가 비연결 장치에 발급되는 것이 바람직하다. 기존 DRM 시스템의 인증서 발행기관과 신뢰관계를 갖는 서브 인증서 발행기관을 별도로 마련함으로써, 인증서 발행을 위한 인증서 발행서버과 핸드셋 디바이스 간의 인터페이스의 선택 및 디자인 자유도가 높아진다. 비연결 장치가 차량의 오디오인 경우, 이러한 서브 인증서 발행서버는 차량 제조사 혹은 차량용 오디오 제조사에서 관리될 수 있다.
상기 인증서는, 비연결 장치의 제조단계에서, PC를 통하여 서브 인증서 발행 서버로부터 비연결 장치로 발급될 수 있다. 또한, 상기 인증서는 무선 네트워크 기능이 지원되는 핸드셋 디바이스를 통하여 서브 인증서 발행서버로부터 비연결 장치로 발급될 수 있다. 한편, 비연결 장치의 인증 및 도메인 가입은, 무선 네트워크가 지원되는 핸드셋 디바이스를 매개로 비연결 장치와 DRM서버가 연결된 상태에서 이루어진다.
한편, DRM 서버에 의한 비연결 장치의 인증과정이 완료된 후에는, 네트워크 클라이언트와 비연결 장치를 USB 케이블로 연결하여 네트워크 클라이언트에 저장된 DRM 콘텐츠를 비연결 장치에서 재생할 수 있다. 물론, 비연결 장치에 데이터의 저장을 위한 별도의 스토리지가 마련되는 경우, 네트워크 클라이언트에 저장된 DRM 콘텐츠를 비연결 장치의 스토리지에 직접 저장한 후, 재생할 수도 있을 것이다. 그러나, DRM 콘텐츠의 보다 자유로운 이용을 보장하기 위하여는 USB 메모리 스틱과 같은 단순 저장기능을 갖는 이동형 저장장치에 DRM 콘텐츠를 저장할 수 있도록 하는 것이 바람직할 것이다.
위와 같이, DRM 콘텐츠를 이동형 저장장치에 저장하는 것을 허용하기 위해서는, 네트워크 클라이언트에는 DRM 콘텐츠 및 권리객체를 외부로 내보낼 때, 이들을 하나의 객체로 묶어 비연결 장치로 전달하기 위한 애플리케이션 프로그램이 구비될 필요가 있으며, 나아가, 하나의 객체로 묶기 전과 묶은 후의 무결성은 비연결 장치에서 검증될 수 있어야 한다. 예로서, 이용자가 네트워크 클라이언트에 저장된 콘텐츠 및 권리객체를 USB 메모리 스틱으로 이동하고자 하는 경우, 애플리케이션 프로그램은 도메인 권리객체를 DRM 콘텐츠 포맷(DRM Content Format: DCF)의 뮤터블 DRM 인포메이션 박스(Mutable DRM Information Box)에 삽입(Embedding)하여 하나의 객체로 묶으며, 동시에 권리객체가 삽입된 DCF의 무결성 검증을 위한 해시 기반 메세지 인증코드(Hash-Based Message Authentication Code: HMAC) 데이터도 함께 삽입한다.
이와 같은 조치는 보안기능이 없는 휴대용 저장장치에 저장된 권리객체를 추출하여 변형 내지 조작하는 것을 방지하고, 사용자에 의해 비의도적으로 권리객체가 손상되는 것을 방지하기 위한 것이다. 비연결 장치는 DCF의 무결성이 인정되는 경우에만 콘텐츠를 실행할 수 있게 된다.
한편, 위와 같은 DRM 시스템에 기초한 DRM 콘텐츠 관리방법은, DRM 서버가, 비연결 장치에 PKI 기반의 인증서 및 키페어를 발급하는 단계 및 비연결 장치를 DRM 서버에 등록하고 네트워크 클라이언트가 가입된 도메인에 가입시키는 단계;를 포함한다. 각 단계는 DRM 서버와 비연결 장치가 네트워크 클라이언트에 의해 연결된 상태에서 네트워크 클라이언트를 매개로 진행된다. 이와 같이 비연결 장치의 도멘인 가입이 완료되면, 네트워크 클라이언트로부터 비연결 장치로의 콘텐츠 및 권리객체 이동은 USB 메모드 스틱 등을 이용하여 자유롭게 이루어질 수 있다. 비연결 장치에서의 콘텐츠 이용범위는, 도메인 권리객체의 내용에 따른다.
앞서 DRM 시스템과 관련하여 언급된 구성요소 및 내용들은 DRM 콘텐츠 관리방법에도 그대로 적용될 것이다.
상술한 바와 같은 구조로 이루어진 DRM 시스템 및 DRM 콘텐츠 관리방법에 따 르면, 정당한 권한을 갖는 DRM 콘텐츠 이용자인 경우, 네트워크에 연결되지 않은 자신의 비연결 장치에서도 DRM 콘텐츠를 이용할 수 있게 된다.
또한, 도메인에 가입된 특정 기기들에 한하여 콘텐츠와 권리객체를 공유하는 것이므로, 콘텐츠의 보호를 위한 보안 요건이 충족된다.
또한, USB 메모리 스틱과 같은 단순 스토리지 기능을 갖는 이동형 저장장치를 이용하여 비연결 장치로 콘텐츠 및 권리객체를 전송할 수 있으므로, 콘텐츠 및 권리객체의 이동이 편리하며, 비용 경제적이다.
첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 따른 DRM 시스템 및 DRM 콘텐츠 관리방법에 대하여 살펴본다.
도 2는 DRM 시스템의 기본 구성을 개략적으로 도시한 도면이다.
DRM 시스템은 콘텐츠 공급서버(10), 복수개의 서버로 이루어진 DRM 서버(60), 네트워크 클라이언트(40)를 포함한다. DRM 서버(60)는 비연결 장치(50)에 콘텐츠 사용권을 부여하는 것과 관련된 기능을 수행하며, 권리객체 발행서버(20), 인증서 발행서버(30), 및 서브 인증서 발행서버(31)으로 구성된다. 비연결 장치(50)는 네트워크 클라이언트(40)를 통하여 DRM 서버(60)에 연결된다.
콘텐츠 공급서버(10), 권리객체 발행서버(20) 및 인증서 발행서버(30)에 대해서는 여기서 굳이 설명하지 않는다.
서브 인증서 발행서버(31)은 인증서 발행서버(30)의 신뢰를 받는 인증서 대행 발급서버으로서, 비연결 장치(50)는 이 서브 인증서 발행서버(31)으로부터 인증 서를 발급받게 된다. 이 서브 인증서 발행서버(31)은 차량 제조업체에서 관리될 수 있다.
네트워크 클라이언트(40)의 대표적인 예로는 PC(42), 휴대폰과 같은 핸드셋 디바이스(41)가 있다. 비연결 장치(50)에는 USB 모듈이 마련되며, 이 USB 모듈을 통하여 네트워크 클라이언트(40)가 비연결 장치(50)에 연결된다. 이러한 네트워크 클라이언트(40)와 비연결 장치(50)가 자유롭게 콘텐츠 및 권리객체를 공유하기 위하여는, 비연결 장치(50)는 신뢰받을 수 있는 인증서를 발급받아 네트워크 클라이언트(40)와 동일한 도메인에 가입되어야 한다. 이하, 그 과정을 설명한다.
[인증서의 발급]
도 3은 인증서 발급 구조를 개략적으로 도시한 도면이다.
인증서는 인증서 발급서버(30)과 신뢰관계에 갖는 별도의 서브 인증서 발행서버(31)으로부터 발급된다. 서브 인증서 발행서버(31)은 PKI 기반의 보안관계(Secure Relation)을 형성하기 위하여, 공개키를 포함한 인증서를 비연결 장치(50)에 전송한다. 전송된 인증서는 비연결 장치(50)의 특정 메모리 영역에 영구히 보존된다. 이러한 인증서의 발급은 네트워크 클라이언트(40)를 매개로 서브 인증서 발행서버(31)과 비연결 장치(50)가 연결된 상태에서, 아래와 같은 2가지 방법으로 이루어질 수 있다.
첫 번째, 비연결 장치의 제조단계, 특히 출하 전, PC(42)를 이용하여 비연결 장치 대신 인증서를 발급받아 비연결 장치에 이식(Import)시킨다.
두 번째, 모바일 네트워크가 지원되는 핸드셋 디바이스(41)를 이용하여 인증 서를 발급받아 비연결 장치에 전송한다.
첫 번째의 경우, PC에는 서브 인증서 발급서버(31)으로부터 인증서를 발급받을 수 있는 애플리케이션이 구비되며, PC와 서브 인증서 발급서버(31) 간의 인터페이스는 PKI 규격에 따른다. 또한, 비연결 장치(50)의 시리얼 넘버를 뽑아내거나 비밀키 등을 비연결 장치(50)에 저장하기 위한 PC와 비연결 장치(50) 간의 인터페이스가 필요하다.
두 번째의 경우는 인증서의 이식 없이 출하된 비연결 장치(50)가 핸드셋 디바이스를 통하여 서브 인증서 발행서버(31)에 연결된 경우에 해당한다. 인증서의 발급에 필요한 사항은 앞서의 첫 번째 경우와 동일하다.
도 3을 참조하여, 구체적인 인증서 발급 과정을 순서대로 살펴본다. 설명과정 중, 기기 간의 통신이 PKI 규격에 따른다는 점은 반복하지 않는다.
ⅰ. 비연결 장치(50)와 네트워크 클라이언트(40)를 연결한다.
ⅱ. 네트워크 클라이언트(40)는 현재 연결된 비연결 장치(50)가 어떤 장치인지 확인한다. 이때, 네트워크 클라이언트(40)와 비연결 장치(50)는 USB를 통한 객체교환(Object Exchange)을 하며, 독자적인 싱크프로토콜 규격을 갖는다.
ⅲ. 비연결 장치(50)는 잔신의 유일키 정보, 예로서 시리얼 넘버를 네트워크 클라이언트(40)에 전달하며, 이때, 디바이스 버전, 타입 등의 디바이스 프로파일도 함께 전달된다.
ⅳ. 네트워크 클라이언트(40)는 비연결 장치(50)로부터 전달받은 유일키 정도 등을 서브 인증서 발행서버(31)에 전달하여, 비연결 장치(50)의 인증서와 키페 어의 발급을 요청한다.
ⅴ. 서브 인증서 발행서버(31)은 인증서와 키페어를 생성하고 이를 네트워크 클라이언트(40)에 전송한다.
ⅵ. 네트워크 클라이언트(40)는 전달받은 인증서와 키페어를 비연결 장치(50)에 전달한다.
ⅶ. 비연결 장치(50)는 전달받은 인증서와 키페어를 자신의 보안 스토리지(Secure Storage)에 저장한다.
[도메인에의 가입]
도 4는 도메인 가입 구조를 개략적으로 도시한 도면이다.
이종 디바이스의 연결을 통하여 안전한 콘텐츠 서비스를 수행하기 위하여는 비연결 장치(50)에 대한 DRM 시스템, 본 발명의 경우 DRM 서버(60), 특히 권리객체 발행서버의 인증이 필요하다. 이 과정은 DRM 서비스 사업자로부터 공인된 디바이스로 인증되어 있는 네트워크 클라이언트(40), 특히 핸드셋 디바이스를 매개로 수행된다. 핸드셋 디바이스가 비연결 장치(50)의 인증을 위한 프록시 역할을 수행한다. 인증서의 교환을 통해 비연결 장치(50)에 대한 인증이 완료되면, 비연결 장치(50)을 핸드셋 디바이스가 가입된 도메인에 등록함으로써, 핸드셋 디바이스와 비연결 장치(50)가 콘텐츠와 권리객체를 공유할 수 있게 된다.
도 4를 참조하여, 구체적인 인증 및 도메인 가입과정을 순서대로 살펴본다.
ⅰ. 비연결 장치(50)와 핸드셋 디바이스의 연결되면, DRM 서버(60)는 핸드셋 디바이스를 통해 비연결 장치(50)의 도메인 가입을 위한 트리거를 발급한다.
ⅱ. 비연결 장치(50)는 인증서는 발급 받았으나 DRM 서버(60)와의 상호 인증이 되어 있지 않은 상태이다. 따라서, 핸드셋 디바이스를 네트워크 프록시로 이용하여 비연결 장치(50)와 DRM 서버(60) 간의 핸드쉐이크를 위한 헬로 메세지를 DRM 서버(60)에 전달한다.
ⅲ. DRM 서버(60)는 헬로 메세지에 대한 응답을 핸드셋 디바이스를 통하여 비연결 장치(50)에 전달한다.
ⅳ. 위와 같은 과정을 통해 기기 상호간에 기본정보가 교환되면, 핸드셋 디바이스는 비연결 장치(50)의 인증을 DRM 서버(60)에 요청한다.
ⅴ. DRM 서버(60)는 비연결 장치(50)의 등록 요청에 따라 비연결 장치(50)의 등록 결과 데이터를 구성하여 핸드셋 디바이스를 통해 비연결 장치(50)에 전송한다.
ⅵ. 위와 같은 인증을 통한 DRM 서버(60)와 비연결 장치(50)간의 신뢰관계가 형성되면, 핸드셋 디바이스가 이미 가입되어 있는 도메인에 비연결 장치(50)를 가입시키기 위한 도메인 가입 요청을 DRM 서버(60)에 전달한다.
ⅶ. DRM 서버(60)는 비연결 장치(50)의 도메인 가입 결과 데이터를 구성하여 비연결 장치(50)에 전송한다. 이를테면, 도메인 아이디와 도메인키가 비연결 장치(50)로 전송된다.
한편, 만일 두 기기간 신뢰관계의 상태를 확인하기 위하여 인증서 폐기상태를 확인하는 프로토콜(OCSP 또는 인증서 폐기 리스트)이 추가될 수 있는데, 이는 두 기기간 인증서 폐기 리스트를 업데이트하거나 회복(Retrieval)할 수 있는 프로 토콜을 통해 검증할 수 있으며, 이를 통해 상호간의 디바이스 인증 상태를 확인할 수 있다.
[DRM 콘텐츠의 비연결 장치에의 전송방법]
도 5는 콘텐츠 및 권리객체의 전송방법을 설명하기 위한 도면이다.
사용자가 DRM 제공자로부터 콘텐츠 및 권리객체를 다운받아서, 이를 네트워크 클라이언트에서 뿐만 아니라 비연결 장치에서도 사용하고자 하는 경우, 사용자는 외부 기기 특히 단순 저장기능을 갖는 USB 메모리 스틱 등을 이용하여 비연결 장치(51)에 콘텐츠 및 권리객체를 전송할 수 있다. 이때, 네트워크 클라이언트로부터 전달되는 콘텐츠와 권리객체는 하나의 객체로 묶여서 전달되며, 묶기 전과 묶은 후의 무결성이 검증될 수 있어야 한다. 예로서, 도메인 권리객체를 DCF에 삽입되어 하나의 객체로 묶여지며, DCF의 무결성 검증을 위해서 권리객체가 삽입된 DCF에는 해시 기반 메세지 인증코도 함께 DCF에 삽입된다.
한편, DCF의 무결성은 비연결 장치(51)에서 검증되며, 비연결 장치(51)는 무결성이 인정되는 경우에만 콘텐츠를 실행할 수 있도록 구성된다.
도 1은 종래 DRM 시스템의 구조를 도시한 개략도,
도 2는 본 발명의 일실시예에 따른 DRM 시스템의 구조를 도시한 개략도,
도 3은 본 발명의 일실시예에 따른 인증서 발급 구조를 도시한 개략도,
도 4는 본 발명의 일실시예에 따른 도메인 가입 구조를 도시한 개략도,
도 5는 본 발명의 일실시예에 따른 콘텐츠 및 권리객체의 전송방법을 설명하기 위한 도면이다.
<도면의 주요부분에 대한 부호의 설명>
10: 콘텐츠 공급서버 20: 권리객체 발행서버
30: 루트 인증서 발행서버 31: 서브 인증서 발행서버
40: 네트워크 클라이언트 50: 비연결 장치
60: DRM 서버

Claims (12)

  1. 비연결 장치;
    상기 비연결 장치에 연결 가능한 네트워크 클라이언트; 및
    상기 네트워크 클라이언트를 매개로, DRM 콘텐츠에 대한 사용권한을 비연결 장치가 네트워크 클라이언트와 공유할 수 있도록, 비연결 장치에 PKI 기반의 인증서 및 키페어를 발급하고, 이 인증서 및 키페어를 기초로 비연결 장치의 인증 및 도메인 가입을 승인하는 DRM서버를 포함하며,
    상기 네트워크 클라이언트에는 DRM 콘텐츠 및 도메인 권리객체를 하나의 객체로 묶어 비연결 장치로 전달하기 위한 애플리케이션이 구비되며, 여기서, 하나의 객체로 묶기 전과 묶은 후의 무결성은 비연결 장치에서 검증될 수 있되,
    상기 애플리케이션은 도메인 권리객체를 DCF에 삽입함과 아울러, 도메인 권리객체가 삽입된 DCF의 무결성 검증을 위한 해시 기반 메세지 인증코드 데이터를 도메인 권리객체와 함께 DCF에 삽입할 수 있도록 구성된 것을 특징으로 하는 DRM 시스템.
  2. 청구항 1에 있어서, 상기 비연결 장치는, 적어도 인증서 및 키페어의 보관을 위한 스토리지 및 네트워크 클라이언트에의 연결을 위한 USB 포트, 불루투스와 같은 통신모듈을 구비하는 차량용 오디오인 것을 특징으로 하는 DRM 시스템.
  3. 청구항 2에 있어서, 상기 DRM서버는 인증서 발행서버로부터 권한을 위임받아 인증서를 대신 발급하는 서브 인증서 발행서버를 포함하며, 이 서브 인증서 발행서버를 통하여 인증서가 비연결 장치에 발급되는 것을 특징으로 하는 DRM 시스템.
  4. 청구항 3에 있어서, 상기 서브 인증서 발행서버는 차량 제조사 또는 차량용 오디오 제조사에서 관리되는 별도의 서브 인증서 발행기관인 것을 특징으로 하는 DRM 시스템.
  5. 청구항 3에 있어서, 상기 인증서는, 비연결 장치의 제조단계에서 PC를 통하여 서브 인증서 발행서버로부터 비연결 장치로 발급되는 것을 특징으로 하는 DRM 시스템.
  6. 청구항 3에 있어서, 상기 인증서는 무선 네트워크가 지원되는 핸드셋 디바이스를 통하여 서브 인증서 발행서버로부터 비연결 장치로 발급되는 것을 특징으로 하는 DRM 시스템.
  7. 청구항 3에 있어서, 상기 비연결 장치의 인증 및 도메인 가입은, 무선 네트워크가 지원되는 핸드셋 디바이스를 매개로 비연결 장치와 DRM서버가 연결된 상태에서 이루어지는 것을 특징으로 하는 DRM 시스템.
  8. 삭제
  9. 삭제
  10. DRM 서버와 비연결 장치가 네트워크 클라이언트에 의해 연결된 상태에서, 네트워크 클라이언트를 매개로, DRM 서버에서 PKI 기반의 인증서 및 키페어를 비연결 장치로 발급하는 단계; 및
    상기 DRM 서버와 비연결 장치가 네트워크 클라이언트에 의해 연결된 상태에서, 네트워크 클라이언트를 매개로, 비연결 장치에 발급된 인증서 및 키페어를 이용하여 DRM 서버에서 비연결 장치를 인증하고 네트워크 클라이언트가 가입된 도메인에 가입시키는 단계; 및
    상기 네트워크 클라이언트에서 DRM 콘텐츠를 외부 기기로 전송하는 단계;를 포함하며,
    상기 DRM 서버로부터 비연결 장치로의 인증서 발급은, DRM 서버의 인증서 발행서버와 신뢰관계에 있는 별도의 서브 인증서 발행서버를 통하여 발급되며,
    상기 네트워크 클라이언트는 DRM 콘텐츠 및 도메인 권리객체를 하나의 객체로 묶어 외부 기기로 전송하며, 하나의 객체로 묶기 전과 묶은 후의 무결성은 비연결 장치에서 검증되되,
    상기 네트워크 클라이언트는 도메인 권리객체를 DCF에 삽입함과 아울러, 도메인 권리객체가 삽입된 DCF의 무결성 검증을 위한 해시 기반 메세지 인증코드 데이터를 도메인 권리객체와 함께 DCF에 삽입하여 DRM 콘텐츠를 외부 기기로 전송하는 것을 특징으로 하는 DRM 콘텐츠 관리방법.
  11. 청구항 10에 있어서, 상기 인증서는, 비연결 장치의 제조단계에서 PC를 통하여 서브 인증서 발행서버로부터 비연결 장치로 발급되거나, 또는 무선 네트워크가 지원되는 핸드셋 디바이스를 통하여 서브 인증서 발행서버로부터 비연결 장치로 발급되는 것을 특징으로 하는 DRM 콘텐츠 관리방법.
  12. 청구항 10에 있어서, 상기 비연결 장치의 인증 및 도메인 가입은, 무선 네트워크가 지원되는 핸드셋 디바이스를 매개로 비연결 장치와 DRM서버가 연결된 상태 에서 이루어지는 것을 특징으로 하는 DRM 콘텐츠 관리방법.
KR1020070078589A 2007-08-06 2007-08-06 디알엠 시스템 및 디알엠 콘텐츠 관리방법 KR100930695B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020070078589A KR100930695B1 (ko) 2007-08-06 2007-08-06 디알엠 시스템 및 디알엠 콘텐츠 관리방법
EP07121828A EP2026231A1 (en) 2007-08-06 2007-11-28 DRM system and method of managing DRM content
CNA2007103066852A CN101364252A (zh) 2007-08-06 2007-12-14 Drm系统和管理drm内容的方法
US11/959,160 US20090044008A1 (en) 2007-08-06 2007-12-18 Drm system and method of managing drm content
JP2007334689A JP2009043224A (ja) 2007-08-06 2007-12-26 Drmシステム及びdrmコンテンツ管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070078589A KR100930695B1 (ko) 2007-08-06 2007-08-06 디알엠 시스템 및 디알엠 콘텐츠 관리방법

Publications (2)

Publication Number Publication Date
KR20090014544A KR20090014544A (ko) 2009-02-11
KR100930695B1 true KR100930695B1 (ko) 2009-12-09

Family

ID=39870401

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070078589A KR100930695B1 (ko) 2007-08-06 2007-08-06 디알엠 시스템 및 디알엠 콘텐츠 관리방법

Country Status (5)

Country Link
US (1) US20090044008A1 (ko)
EP (1) EP2026231A1 (ko)
JP (1) JP2009043224A (ko)
KR (1) KR100930695B1 (ko)
CN (1) CN101364252A (ko)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101319491B1 (ko) * 2006-09-21 2013-10-17 삼성전자주식회사 도메인 정보를 설정하기 위한 장치 및 방법
US8925096B2 (en) 2009-06-02 2014-12-30 Google Technology Holdings LLC System and method for securing the life-cycle of user domain rights objects
US9037847B2 (en) * 2009-10-06 2015-05-19 Google Technology Holdings LLC System and method for enforcing digital rights management rules
CN101827108B (zh) * 2010-05-12 2012-10-10 清华大学 数字版权管理中数字化作品的权利对象描述和获取的方法
EP2572311A1 (en) 2010-05-21 2013-03-27 General instrument Corporation Digital rights management with irregular network access
WO2012028951A1 (en) * 2010-09-03 2012-03-08 Andrew James Darbyshire Incentivized peer-to-peer content and royalty distribution system
CN102073815B (zh) * 2010-12-27 2013-11-20 奇瑞汽车股份有限公司 一种车载杀毒系统及其杀毒方法
CN102065096B (zh) * 2010-12-31 2014-11-05 惠州Tcl移动通信有限公司 播放器、移动通讯设备、鉴权服务器、鉴权系统及方法
US8751800B1 (en) 2011-12-12 2014-06-10 Google Inc. DRM provider interoperability
CN102799807B (zh) * 2012-06-15 2015-11-25 华为终端有限公司 数字版权管理内容的播放方法、用户设备和域管理器
CN103258151B (zh) * 2012-10-30 2016-01-20 中国科学院沈阳自动化研究所 一种实时授权的软件License控制方法
KR102153930B1 (ko) * 2014-01-13 2020-09-10 한국전자통신연구원 군집 주행을 위한 차량 통신 등록장치 및 등록방법
JP6200380B2 (ja) * 2014-06-11 2017-09-20 日本電信電話株式会社 認証支援システムおよびその動作方法
EP4094402A1 (en) * 2021-03-03 2022-11-30 Google LLC Privacy-preserving activity aggregation mechanism

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050020165A (ko) * 2003-08-21 2005-03-04 삼성전자주식회사 사용자간 콘텐츠에 대한 권한정보의 공유방법
KR20070010536A (ko) * 2005-07-19 2007-01-24 에스케이 텔레콤주식회사 모바일을 이용한 원격 권한인증 시스템 및 방법
KR20070040322A (ko) * 2005-10-11 2007-04-16 엘지전자 주식회사 Drm 콘텐츠 ro의 공유 방법, 장치 및 시스템
KR20070058287A (ko) * 2005-12-02 2007-06-08 엘지전자 주식회사 디지털 콘텐츠 사용권리 이전 방법, 그 장치 및 drm시스템

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6170060B1 (en) * 1997-10-03 2001-01-02 Audible, Inc. Method and apparatus for targeting a digital information playback device
US7010808B1 (en) * 2000-08-25 2006-03-07 Microsoft Corporation Binding digital content to a portable storage device or the like in a digital rights management (DRM) system
US20020144110A1 (en) * 2001-03-28 2002-10-03 Ramanathan Ramanathan Method and apparatus for constructing digital certificates
JP2002297452A (ja) * 2001-03-30 2002-10-11 Matsushita Electric Ind Co Ltd 記録再生装置、制御方法、及び不正防止システム
CA2365441C (en) * 2001-12-19 2010-02-16 Diversinet Corp. Method of establishing secure communications in a digital network using pseudonymic digital identifiers
US7174021B2 (en) * 2002-06-28 2007-02-06 Microsoft Corporation Systems and methods for providing secure server key operations
DE10239062A1 (de) * 2002-08-26 2004-04-01 Siemens Ag Verfahren zum Übertragen von verschlüsselten Nutzdatenobjekten
FI20021738A0 (fi) * 2002-09-30 2002-09-30 Ssh Comm Security Oyj Menetelmä sertifikaattien hylkylistojen muodostamiseksi
US7934263B2 (en) * 2002-12-17 2011-04-26 Sony Pictures Entertainment Inc. License management in a media network environment
AU2003900413A0 (en) * 2003-01-31 2003-02-13 Mckeon, Brian Bernard Regulated issuance of digital certificates
JP2005123888A (ja) * 2003-10-16 2005-05-12 Japan Telecom Co Ltd データ管理装置、データ出力制御装置、及びデータ通信方法
KR20050094273A (ko) 2004-03-22 2005-09-27 삼성전자주식회사 디지털 저작권 관리 구조, 휴대용 저장 장치 및 이를이용한 컨텐츠 관리 방법
KR20050096040A (ko) 2004-03-29 2005-10-05 삼성전자주식회사 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치
KR101100391B1 (ko) 2004-06-01 2012-01-02 삼성전자주식회사 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치
US20060056324A1 (en) * 2004-09-10 2006-03-16 Nokia Corporation Apparatus and method to provide mobile music appliance with subscription-based play-list service
EP1635545B1 (en) * 2004-09-14 2013-04-10 Sony Ericsson Mobile Communications AB Method and system for transferring of digital rights protected content using USB or memory cards
US7707405B1 (en) * 2004-09-21 2010-04-27 Avaya Inc. Secure installation activation
CN100594502C (zh) * 2004-11-08 2010-03-17 艾利森电话股份有限公司 向授权中心系统注册设备的方法和系统
US8181266B2 (en) * 2005-01-13 2012-05-15 Samsung Electronics Co., Ltd. Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
JP2006352560A (ja) * 2005-06-16 2006-12-28 Ntt Docomo Inc 通信装置、鍵配布方法
US20070061886A1 (en) * 2005-09-09 2007-03-15 Nokia Corporation Digital rights management
KR100763193B1 (ko) * 2005-10-13 2007-10-04 삼성전자주식회사 Drm 라이센스 제공 방법 및 시스템
KR101314751B1 (ko) * 2006-01-26 2013-10-02 삼성전자주식회사 디알엠 설치 관리 방법 및 장치
JP5181094B2 (ja) * 2006-05-05 2013-04-10 インターデイジタル テクノロジー コーポレーション 信頼される処理技術を使用したデジタル権利管理
US8984652B2 (en) * 2006-07-28 2015-03-17 Sony Corporation Transfer of digital rights management information
CA2662675C (en) * 2006-09-08 2016-05-24 Certicom Corp. Authenticated radio frequency identification and key distribution system therefor
US8639627B2 (en) * 2007-07-06 2014-01-28 Microsoft Corporation Portable digital rights for multiple devices
US8392702B2 (en) * 2007-07-27 2013-03-05 General Instrument Corporation Token-based management system for PKI personalization process

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050020165A (ko) * 2003-08-21 2005-03-04 삼성전자주식회사 사용자간 콘텐츠에 대한 권한정보의 공유방법
KR20070010536A (ko) * 2005-07-19 2007-01-24 에스케이 텔레콤주식회사 모바일을 이용한 원격 권한인증 시스템 및 방법
KR20070040322A (ko) * 2005-10-11 2007-04-16 엘지전자 주식회사 Drm 콘텐츠 ro의 공유 방법, 장치 및 시스템
KR20070058287A (ko) * 2005-12-02 2007-06-08 엘지전자 주식회사 디지털 콘텐츠 사용권리 이전 방법, 그 장치 및 drm시스템

Also Published As

Publication number Publication date
US20090044008A1 (en) 2009-02-12
EP2026231A1 (en) 2009-02-18
JP2009043224A (ja) 2009-02-26
KR20090014544A (ko) 2009-02-11
CN101364252A (zh) 2009-02-11

Similar Documents

Publication Publication Date Title
KR100930695B1 (ko) 디알엠 시스템 및 디알엠 콘텐츠 관리방법
US11995625B1 (en) System and method for federated rights management
KR102426930B1 (ko) 차량 공유를 위한 이동통신 단말의 디지털 키를 관리하는 방법 및 이를 이용한 키 서버
EP1942430B1 (en) Token Passing Technique for Media Playback Devices
US20020157002A1 (en) System and method for secure and convenient management of digital electronic content
CN1592307B (zh) 用于分发数据的系统和方法
US8181266B2 (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
KR100735221B1 (ko) 컨텐츠를 다수의 단말기에서 재생할 수 있도록 하는 컨텐츠재생 방법 및 이를 이용한 시스템과 단말 장치
KR100895462B1 (ko) 디지털 저작권 관리 시스템에서의 콘텐츠 유통 관리 방법
KR100911556B1 (ko) 디알엠 콘텐츠의 전송방법
US20040088541A1 (en) Digital-rights management system
JP2003296281A (ja) アクセス制御方法及びシステム
CN103390122B (zh) 应用程序发送方法、应用程序运行方法、服务器和终端
CN101541002A (zh) 一种基于Web服务器的移动终端的软件许可证下载方法
KR101314751B1 (ko) 디알엠 설치 관리 방법 및 장치
US20030009667A1 (en) Data terminal device that can easily obtain content data again, a program executed in such terminal device, and recording medium recorded with such program
WO2008080431A1 (en) System and method for obtaining content rights objects and secure module adapted to implement it
KR100982059B1 (ko) 제휴 디알엠의 컨텐츠를 호환 디알엠의 컨텐츠로 변환하는시스템 및 그 방법과 그 기능의 컴퓨터 프로그램이 기록된기록매체
CN101340430A (zh) 数字权管理的兼容系统和操作该系统的方法
JP3920871B2 (ja) 認証システム
CN102812470A (zh) 在第一次访问时的内容绑定
CN101136751B (zh) 对用户域导入数字权限管理数据的方法
EP1857951A1 (en) Method for managing digital content, management unit and rendering device
CN101667995B (zh) 数字版权管理方法、系统、硬件安全单元及计算机
KR101322521B1 (ko) 스마트 카드를 이용하여 drm 권리객체를 관리하는 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121130

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20131129

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20141128

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20171129

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20191127

Year of fee payment: 11